关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

超防网络知识课:什么是DDoS?

发布时间:2019-11-15 10:14:23


       今天给站长小伙伴们分享的内容是互联网行业内人人头痛的网络攻击之一,DDoS攻击。相信不少站长朋友都深受这种攻击方式的困扰,DDoS攻击的防御一直以来都是网络安全行业的难题。

一、什么是DDoS

       DDoS是指分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,这是一种借助客户端/服务端的技术,将大量的计算机联合起来作为攻击的平台,对一个或者多个目标发动攻击,从而成倍的提高拒绝服务攻击的威力。DDoS攻击通过消耗带宽资源来达到堵塞网络通道的目的,从而使正常的用户请求无法被服务器响应而造成网络瘫痪。可以想象攻击一个电话号码的方式,就是使用成百上千个号码不停地拨打目标电话,使它一直处在占线的状态。

       DdoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻目标受害者。

二、DDoS攻击方式

       1)通过使网络过载来干扰甚至阻断正常的网络通讯;
       2)通过向服务器提交大量请求,使服务器超负荷;
       3)阻断某一用户访问服务器;
       4)阻断某服务与特定系统或个人的通讯。


三、DDoS攻击的现象


       被攻击主机上有大量的等待响应的TCP连接;网络通道中充斥着大量的没有用的数据包;源地址为假,制造了大量的无用数据等。


四、如何防范DDoS攻击


       主要从硬件和软件两个方向来考虑。设置网络防火墙和路由器的正确合适的配置,确保自己的效率和代价能达到平衡。同时禁止对主机的非开放服务的访问,限制同时打开的SYN最大连接数,限制特定IP地址的访问,严格限制对外开放服务器的向外访问。提升网络设备,采用分布式组网,提升系统的容量等可靠性措施也是非常必要的。假如你只有10M的带宽,这对于网络抗攻击能力肯定时不够的。在保证服务器带宽的前提下,还要尽可能的提高服务器的硬件配置。高配置的CPU和内存一定能对网络攻击起到关键作用。


       大量事实证明,通过站长个人的努力来应对日益复杂的网络安全环境还是远远不够的。超防网络为各种应用场景量身打造了相应的解决方案,致力于为用户提供良好的网络环境。完善的实时监控故障告警技术,全网部署的万兆独立光纤,快速高效的DDoS流量清洗设备,能充分保障用户的网络连通性。


/template/Home/Zkeys/PC/Static